WIFI 安全总论

news2025/7/19 4:42:30

一、总体逻辑

安全策略=认证机制 + 加密机制

为了增强无线网络安全性,至少需要提供认证和加密两个安全机制:

1、 认证机制:认证机制用来对用户的身份进行验证,以限定特定的用户(授权的用户)可以使用网络资源。

2、 加密机制:加密机制用来对无线链路的数据进行加密,以保证无线网络数据只被所期望的用户接收和理解。

WPA-pSK就是PSK认证算法+TKIP加密算法,安全性比空加密高,但是据说也能被破解。

WPA2-PSK就是采用PSK认证算法+TKIP加密算法/CCMP加密算法,

二、认证机制:

认证机制分为链路认证和接入认证两种。

2.1、链路认证

链路认证即802.11身份验证,是一种低级的身份验证机制。在STA同AP进行802.11关联时发生,该行为早于接入认证。任何一个STA试图连接网络之前,都必须进行802.11的身份验证进行身份确认。可以把802.11身份验证看作是STA连接到网络时的握手过程的起点,是网络连接过程中的第一步。

802.11链路定义了两种认证机制:开放系统认证和共享密钥认证。

2.1.1、开放系统认证(Open System Authentication):

即不认证,任意STA都可以认证成功。

2.1.2、共享密钥认证(Shared-key Authentication):

STA和AP预先配置相同的共享密钥,AP在链路认证过程验证两边的密钥配置是否相同。如果一致,则认证成功;否则,认证失败。

共享密钥的认证过程为:

  1. STA向AP发送认证请求(Authentication Request)。

  1. AP随即生成一个“Challenge”包发给STA。

  1. STA使用预先设置好的密钥加密Challenge后(Encrypted Challenge)并发给AP。

  1. AP接收Encrypted Challenge,用预先设置好的密钥解密该消息,然后将解密后的Challenge与之前发送给STA的进行比较。如果相同,认证成功;否则,认证失败。

2.2、用户接入认证

2.2.1、802.1X认证认证方式(又称为企业模式):

使用RADIUS (Remote Authentication Dial-In User Service)服务器和可扩展认证协议EAP(Extensible Authentication Protocol)进行认证。用户提供认证所需的凭证,如用户名和密码,通过特定的用户认证服务器(一般是RADIUS服务器)来实现对用户的接入认证。

2.2.2、PSK:预共享密钥模式(pre-shared key,又称为个人模式)

对一些中小型的企业网络或者家庭用户,部署一台专用的认证服务器代价过于昂贵,维护也很复杂,引入预共享密钥模式,它不需要专门的认证服务器,仅要求在每个WLAN节点(WLAN服务端、无线路由器、网卡等)预先输入一个预共享密钥即可。只要密钥吻合,客户就可以获得WLAN的访问权。由于这个密钥仅仅用于认证过程,而不用于加密过程,因此不会导致诸如使用WEP密钥来进行802.11共享认证那样严重的安全问题。

802.1X认证可以支持对有线用户和无线用户进行身份认证,而PSK认证则是专门针对无线用户的认证方法。

PSK认证需要事先在STA和AC端配置相同的预共享密钥,然后通过是否能够对协商的消息成功解密,来确定STA配置的预共享密钥是否和AC配置的预共享密钥相同,从而完成STA和AC的互相认证。如果密钥协商成功,表明PSK接入认证成功;如果密钥协商失败,表明PSK接入认证失败。

三、加密机制:

加密算法有三种:WEB加密、TKIP加密、CCMP加密算法。

其中WEB加密和TKIP加密都是RC4的加密算法,安全性较低。CCMP加密采用AES对称加密算法,安全性较高。

3.1、WEB加密

WEP (Wired Equivalent Privacy,有线等效加密)是原始 IEEE 802.11 标准中指定的数据加密方法,是WLAN安全认证和加密的基础,用来保护无线局域网中授权用户所交换的数据的私密性,防止这些数据被窃取。

WEP使用RC4算法来保证数据的保密性,通过共享密钥来实现认证。WEP没有规定密钥的管理方案,一般手动进行密钥的配置与维护。通常把这种不具密钥分配机制的WEP称为手动WEP或者静态WEP。

虽然WEP104在一定程度上提高了WEP加密的安全性,但是受到RC4加密算法以及静态配置密钥的限制,WEP加密还是存在比较大的安全隐患,无法保证数据的机密性、完整性和对接入用户实现身份认证。

WEP加密方式可以分别和Open system、Shared key链路认证方式使用。

  • 采用Open system authentication方式:此时WEP密钥只做加密,即使密钥配的不一致,用户也是可以上线,但上线后传输的数据会因为密钥不一致被接收端丢弃。

  • 采用Shared key authentication方式:此时如果双方密钥不一致,客户端就不能通过Shared key认证,无法上线。也就是说,当WEP和Shared key认证方式配合使用时,WEP也可以作为一种认证方法。

3.2、TKIP加密

TKIP(Temporal Key Integrity Protocol,暂时密钥集成协议) 是IEEE 802.11组织为修补WEP加密机制而创建的一种临时的过渡方案。它也和WEP加密机制一样使用的是RC4算法,但是相比WEP加密机制,TKIP加密机制可以为WLAN服务提供更加安全的保护。主要体现在以下几点:

  • 静态WEP的密钥为手工配置,且一个服务区内的所有用户都共享同一把密钥。而TKIP的密钥为动态协商生成,每个传输的数据包都有一个与众不同的密钥。

  • TKIP将密钥的长度由WEP的40位加长到128位,初始化向量IV的长度由24位加长到48位,提高了WEP加密的安全性。

  • TKIP支持MIC认证(Message Integrity Check,信息完整性校验)和Countermeasure防止重放攻击功能。当MIC发生错误的时候,数据很可能已经被篡改,系统很可能正在受到攻击。此时,可以采取一系列的对策,来阻止黑客的攻击。

3.3、CCMP加密

CCMP(Counter mode with CBC-MAC Protocol,计数器模式搭配CBC-MAC协议)是基于AES(Advanced Encryption Standard,高级加密标准)加密机制的协议。

CBC-MAC协议:区块密码锁链-信息真实性检查码 协议。

IEEE 802.11i 要求使用 CCMP 来提供全部四种安全服务: 认证、机密性、完整性和重发保护。 CCMP 使用 128 位 AES (Advanced Encryption Standard,高级加密标准)加密算法实现机密性,使用CBC-MAC(区块密码锁链-信息真实性检查码协议)来保证数据的完整性和认证。

作为一种全新的高级加密标准,AES加密算法采用对称的块加密技术,提供比WEP/TKIP中RC4算法更高的加密性能,它将在IEEE 802.11i最终确认后,成为取代WEP的新一代的加密技术,为无线网络带来更强大的安全防护。

四、安全策略:

ref:

https://www.zhihu.com/question/24810874

https://zhuanlan.zhihu.com/p/509295277

http://www.h3c.com/cn/d_200812/622873_30003_0.htm

https://support.huawei.com/enterprise/zh/doc/EDOC1100064394/b27702df

https://aceld.gitbooks.io/wifi-attack/content/21_po_jie_wifi_bu_zou.html

https://blog.csdn.net/sunny_day_day/article/details/108905046

https://blog.csdn.net/qq_43804080/article/details/103600402?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167722278516800188570785%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167722278516800188570785&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-1-103600402-null-null.142^v73^insert_down4,201^v4^add_ask,239^v2^insert_chatgpt&utm_term=WEP%2FWPA%2FWPA2%2FWPA3%E5%88%9D%E8%AF%86&spm=1018.2226.3001.4187

https://blog.csdn.net/Hardworking666/article/details/121140129?ops_request_misc=&request_id=&biz_id=102&utm_term=WEP/WPA/WPA2/WPA3%E5%88%9D%E8%AF%86&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-121140129.nonecase&spm=1018.2226.3001.4187

https://blog.csdn.net/sunny_day_day/article/details/108905046

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/369074.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

VBS带你领略脚本语言的快乐!(实战篇—刷字数)

VBS带你领略脚本语言的快乐!(实战篇—刷字数)

用VBS脚本刷爆搜狗输入法 前言 偶然一次打开了搜狗输入法的个人主页,看到这135万字,不禁想起当年高中时为了跟同学装逼,上课挂脚本刷字数的“光荣战绩”,很快啊,我就在古老的硬盘中找到了它,以我如今的智慧…
阅读更多...
Tesseract-OCR命令及WPF简单使用

Tesseract-OCR命令及WPF简单使用

Tesseract 是一个开源的 OCR 引擎,可以识别多种格式的图像文件并将其转换成文本,最初由 HP 公司开发,后来由 Google 维护。 下载地址:https://digi.bib.uni-mannheim.de/tesseract/ 其中文件名中带有 dev 的为开发版本&#xff0…
阅读更多...
无广告的视频二维码生成教程(组图介绍)

无广告的视频二维码生成教程(组图介绍)

如今,二维码的应用越来越广了,也非常方便,那么如何把视频转换生成二维码呢?网页地址转换二维码的工具很多,但视频转换二维码的工具,可就比较少了,今天来教教大家如何实现。 应用场景及需求&…
阅读更多...
JavaScript 测试 jQuery

JavaScript 测试 jQuery

文章目录JavaScript 测试 jQuery引用 jQueryjQuery 描述javascript 方式测试 jQueryJavaScript 测试 jQuery 测试 JavaScript 框架库 - jQuery 引用 jQuery 如需测试 JavaScript 库&#xff0c;您需要在网页中引用它。 为了引用某个库&#xff0c;请使用 <!DOCTYPE html…
阅读更多...
史上最详细的小程序测试用例模板,以后再也不怕测试用例不会写了

史上最详细的小程序测试用例模板,以后再也不怕测试用例不会写了

目录 1. 文档介绍 1.1 文档目的 1.2 文档范围 1.3 读者对象 1.4 术语与缩写解释 2. 功能测试用例 2.1 被测试对象的介绍 2.2 测试范围与目的 2.3 测试环境与测试辅助工具的描述 2.4 功能测试用例 附录&#xff1a;评审意见 1. 文档介绍 1.1 文档目的 设计测试用例…
阅读更多...
Mybatis-plus 分页集成以及基本使用总结 入门和案例 注解连表查询分页案例等

Mybatis-plus 分页集成以及基本使用总结 入门和案例 注解连表查询分页案例等

简介 Mybaits-plus 是mybits 的升级版&#xff0c;从mybaits 升级到mybaits-plus 可以实现平滑升级 Mybaits-plus 本身提供了大量的基本查询方法以及强大的 Wrapper(包装) 类 用于查询的 QueryWrapper 以及 更新的 UpdateWrapper &#xff0c;使用Wrapper 基本已经可以构建大…
阅读更多...
记忆总掉线?这些行为太伤脑!

记忆总掉线?这些行为太伤脑!

人体老化过程中&#xff0c;记忆力的衰退不可避免&#xff0c;这种属于“良性”的记忆衰退。但非“良性”的记忆衰退可要重视&#xff0c;很可能是痴呆症的早期征兆。由于各种原因&#xff0c;我们各种熬夜。作息的不规律扰乱大脑神经系统的调节。这种长期慢性损害大脑&#xf…
阅读更多...
ur3+robotiq 2f 140配置moveit

ur3+robotiq 2f 140配置moveit

ur3robotiq 2f 140配置moveit 参考链接1 参考链接2 官方配置movit教程 搭建环境&#xff1a; ubuntu: 20.04 ros: Nonetic sensor: robotiq_ft300 gripper: robotiq_2f_140_gripper UR: UR3 reasense&#xff1a; D435i 通过下面几篇博客配置好了ur3、力传感器、robotiq夹爪…
阅读更多...
人工智能AI威武,爱也……恨也……

人工智能AI威武,爱也……恨也……

人工智能AI威武&#xff0c;爱也&#xff01;恨也&#xff01;&#xff01;它会创作会代码&#xff0c;从它那儿能仿到更好的思维&#xff1b;多它那里可以学到更好的代码。它聪慧全能&#xff0c;成为一坨人偷懒神器&#xff1b;变成“智者”作弊的“倚天屠龙”&#xff01;&a…
阅读更多...
易基因|DNA甲基化研究的测序数据挖掘思路:干货分享

易基因|DNA甲基化研究的测序数据挖掘思路:干货分享

大家好&#xff0c;这里是专注表观组学十余年&#xff0c;领跑多组学科研服务的易基因。总体来说&#xff0c;DNA甲基化一般遵循三个步骤进行数据挖掘。首先&#xff0c;进行整体全基因组甲基化变化的分析&#xff0c;包括平均甲基化水平变化、甲基化水平分布变化、降维分析、聚…
阅读更多...
Wsl2 ubuntu 配置git 阿里云codeup

Wsl2 ubuntu 配置git 阿里云codeup

目录 创建一个跟你windows git使用相同的用户名,特别重要 配置git 用户名和邮箱 配置阿里云codeup 拉取仓库提示文件权限问题 给用户目录权限 配置项目文件别名 key_load_public: invalid format 怎么办&#xff1f; WSL ubuntu sshd: no hostkeys available -- exiting…
阅读更多...
初始C++

初始C++

写在前面 这是我第一次接触到C,之前对它的大名可谓是如雷贯耳.这两天有人问我学习C的感觉怎么样?对此我想说,很难.C的细节很多,要求我们比学习C语言更加细心,我不是没有学习过OOP语言,但是刚开始接触到还是感觉有点吃力,不过这是一种很令人高兴的情况,这代表你在进步,要是我们…
阅读更多...
QT MySQL 连接出错报 QSqlDatabase: QMYSQL driver not loaded

QT MySQL 连接出错报 QSqlDatabase: QMYSQL driver not loaded

QT连接MySQL失败&#xff08;本人QT版本&#xff1a;5.12.5&#xff09;一、报错结果QSqlDatabase: QMYSQL driver not loadedQSqlDatabase: available drivers: QSQLITE QODBC QODBC3 QPSQL QPSQL7二、报错原因缺少MySQL驱动&#xff08;qsqlmysql.dll&#xff0c;qsqlmysql.d…
阅读更多...
Salesforce大揭秘!SaaS鼻祖不为人知的那些事!

Salesforce大揭秘!SaaS鼻祖不为人知的那些事!

Salesforce的世界无疑是广阔的。自从创始人Marc Benioff于1999年创立公司以来&#xff0c;Salesforce一直在打破CRM领域的界限&#xff0c;改变销售、营销和技术的格局。 作为全球领先的B2B科技公司之一&#xff0c;Salesforce和硅谷里的其他企业一样&#xff0c;缔造着一个关…
阅读更多...
Python入门之最基础

Python入门之最基础

Python入门之最基础 IDLE有两种模式&#xff0c;一种是交互模式&#xff0c;通俗讲就是写一个代码&#xff0c;会得到相应的反馈&#xff0c;另一种为编辑模式. 注意事项&#xff1a; 标点符号一定要用英文符号 要注意缩进 dir(builtins)可以看到python所有的内置函数&#…
阅读更多...
P6软件核心CPM关键路径

P6软件核心CPM关键路径

卷首语 由于单代号网络图能体现更丰富的活动逻辑关系&#xff0c;目前关键路径法的应用更倾向于使用单代号网络图。 关键路径法 关键路径法&#xff0c;又称关键路径分析&#xff0c;是网络计划技术的一种&#xff0c;通过其蕴含的算法安排项目活动的开展。关键路径法将项目…
阅读更多...
Java Object的hashCode方法及其重写应用

Java Object的hashCode方法及其重写应用

本文参考&#xff1a; Object中的hashCode()终于搞懂了&#xff01;&#xff01;&#xff01;_马走日mazouri的博客-CSDN博客_object hashcode Java加密&#xff1a;常见哈希算法总结_m.j.y.的博客-CSDN博客 Java Object类中的hashCode方法_qq_18974899的博客-CSDN博客_object类…
阅读更多...
Java行转列通用工具类适用于各种查询情况

Java行转列通用工具类适用于各种查询情况

1、说明 有时候工作中需要动态生成列&#xff0c;也就是不确定的列&#xff0c;那么在数据库层就不是那么好操作了&#xff0c;可以使用java工具类来实现。 本工具类是对市面上的工具类进行加工改造&#xff0c;可以通用于各种情况&#xff0c;更加灵活&#xff0c;下面我来演…
阅读更多...
GitHub

GitHub

什么是 Github?GitHub是一个面向开源及私有软件项目的托管平台&#xff0c;因为只支持Git作为唯一的版本库格式进行托管&#xff0c;故名GitHub。一、常用词Watch&#xff1a;观察。如果watch了一个项目&#xff0c;之后这个项目有更新&#xff0c;你会在第一时间收到该项目更…
阅读更多...
pytorch1.2.0+python3.6

pytorch1.2.0+python3.6

一、说明 pytorch1.2.0python3.6CUDA10.0cudnn7.4.1.5 二、步骤 在conda中创建一个新的虚拟环境 查看一下自己的所有环境 激活虚拟环境 conda activate torch1.2.0 关于cuda和cudnn 1、查看自己电脑系统是10.2版本 http://链接&#xff1a;https://pan.baidu.com/s/1v5cN6…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023